Kontoberechtigungen und Sicherheitseinstellungen (SharePoint Server 2010)
Gilt für: SharePoint Server 2010
Letztes Änderungsdatum des Themas: 2016-11-30
Inhalt dieses Artikels:
Informationen zu Kontoberechtigungen und Sicherheitseinstellungen
Administratorkonten
Dienstanwendungskonten
Datenbankrollen
Gruppenberechtigungen
In diesem Artikel werden Administrator- und Dienstkontoberechtigungen für Microsoft SharePoint Server 2010 beschrieben. Die folgenden Bereiche werden behandelt: Microsoft SQL Server, das Dateisystem, Dateifreigaben und Registrierungseinträge.
Informationen zu Kontoberechtigungen und Sicherheitseinstellungen
Zahlreiche SharePoint Server 2010-Basiskontoberechtigungen und -sicherheitseinstellungen werden durch den SharePoint-Konfigurations-Assistenten (Psconfig) und den Farmerstellungs-Assistenten konfiguriert, die beide während einer vollständigen Installation ausgeführt werden.
Administratorkonten
Die meisten SharePoint Server 2010-Administratorkontoberechtigungen werden während des Installationsvorgangs automatisch von einer der folgenden SharePoint Server 2010-Komponenten konfiguriert:
Vom SharePoint-Konfigurations-Assistenten (Psconfig).
Vom Farmerstellungs-Assistenten.
Von der Website für die SharePoint-Zentraladministration
Von Windows PowerShell.
Setup-Benutzeradministratorkonto
Dieses Konto wird zum Einrichten der einzelnen Server in der Farm mithilfe des SharePoint-Konfigurations-Assistenten, des Farmerstellungs-Assistenten und mithilfe von Windows PowerShell verwendet. Für die Beispiele in diesem Artikel wird das Setup-Benutzeradministratorkonto für die Farmverwaltung verwendet. Es kann mithilfe der Zentraladministration verwaltet werden. Für einige Konfigurationsoptionen sind lokale Administratorberechtigungen erforderlich, beispielsweise für die Konfiguration des SharePoint Server 2010-Suchabfrageservers. Das Setup-Benutzeradministratorkonto benötigt die folgenden Berechtigungen:
Es muss über Domänenbenutzer-Kontoberechtigungen verfügen.
Es muss Mitglied der lokalen Administratorgruppe auf jedem Server in der SharePoint Server 2010-Farm sein, mit Ausnahme von SQL Server und SMTP-Server (Simple Mail Transfer Protocol).
Dieses Konto muss auf die SharePoint Server 2010-Datenbanken zugreifen können.
Wenn Sie Windows PowerShell-Vorgänge verwenden, die eine Datenbank betreffen, muss das Setup-Benutzeradministratorkonto Mitglied der db_owner-Rolle sein.
Dieses Konto muss während der Installation und Konfiguration den SQL Server-Sicherheitsrollen securityadmin und dbcreator zugewiesen sein.
Hinweis
Die SQL Server-Sicherheitsrollen securityadmin und dbcreator sind für dieses Konto möglicherweise während eines Upgrades von einer Vollversion zu einer Version erforderlich, da für Dienste möglicherweise neue Datenbanken erstellt und gesichert werden müssen.
Nach dem Ausführen der Konfigurations-Assistenten sind für das Setup-Benutzeradministratorkonto u. a. die folgenden Berechtigungen auf Computerebene konfiguriert:
Mitgliedschaft in der Windows-Sicherheitsgruppe WSS_ADMIN_WPG
Mitgliedschaft in der IIS_WPG-Rolle
Nach dem Ausführen der Konfigurations-Assistenten sind u. a. die folgenden Datenbankberechtigungen konfiguriert:
db_owner für die Konfigurationsdatenbank der SharePoint Server 2010-Serverfarm
db_owner für die Inhaltsdatenbank der SharePoint Server 2010-Zentraladministration
Warnung
Wenn das Setup-Benutzeradministratorkonto als Benutzerkonto vom Computer mit SQL Server entfernt wird, werden die Konfigurations-Assistenten nicht ordnungsgemäß ausgeführt. Wenn Sie die Konfigurations-Assistenten mit einem Konto ausführen, das die entsprechende besondere SQL-Rollenmitgliedschaft nicht besitzt oder als Mitglied von db_owner auf die Datenbanken zugreift, werden die Konfigurations-Assistenten nicht ordnungsgemäß ausgeführt.
Farmdienstkonto
Das Serverfarmkonto wird auch als Datenbankzugriffskonto bezeichnet und wird als Anwendungspoolidentität für die Zentraladministration und als Prozesskonto für den Microsoft SharePoint Foundation 2010-Timerdienst verwendet. Das Serverfarmkonto erfordert die folgenden Berechtigungen:
- Es muss über Domänenbenutzer-Kontoberechtigungen verfügen.
Dem Serverfarmkonto werden auf Webservern und Anwendungsservern, die einer Serverfarm hinzugefügt werden, automatisch zusätzliche Berechtigungen erteilt.
Nach dem Ausführen des SharePoint-Konfigurations-Assistenten sind u. a. die folgenden Berechtigungen auf Computerebene konfiguriert:
Mitgliedschaft in der Windows-Sicherheitsgruppe WSS_ADMIN_WPG für den SharePoint Foundation 2010-Timerdienst
Mitgliedschaft in WSS_RESTRICTED_WPG für die Anwendungspools der Zentraladministration und des Timerdiensts
Mitgliedschaft in WSS_WPG für den Anwendungspool der Zentraladministration
Nach dem Ausführen des Konfigurations-Assistenten sind u. a. die folgenden SQL Server- und Datenbankberechtigungen konfiguriert:
Die feste Serverrolle dbcreator
Die feste Serverrolle Securityadmin
db_owner für alle SharePoint Server 2010-Datenbanken
Mitgliedschaft in der WSS_CONTENT_APPLICATION_POOLS-Rolle für die Konfigurationsdatenbank der SharePoint Server 2010-Serverfarm
Mitgliedschaft in der WSS_CONTENT_APPLICATION_POOLS-Rolle für die SharePoint_AdminContent-Datenbank der SharePoint Server 2010-Serverfarm
Microsoft SharePoint Foundation 2010-Suchdienstkonto
Das SharePoint Foundation 2010-Suchdienstkonto wird als Dienstkonto für den SharePoint Foundation 2010-Suchdienst verwendet. Das SharePoint Foundation 2010-Suchdienstkonto erfordert die folgenden Berechtigungskonfigurationseinstellungen:
- Dieses Konto muss über Domänenbenutzer-Kontoberechtigungen verfügen.
Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert: Das Suchdienstkonto ist Mitglied von WSS_WPG.
Die folgenden SQL Server- und Datenbankberechtigungen werden durch die Mitgliedschaft in der Rolle WSS_CONTENT_APPLICATION_POOLS in der Konfigurationsdatenbank der Serverfarm erteilt:
Lesezugriff auf die Konfigurationsdatenbank der Serverfarm
Lesezugriff auf die SharePoint_AdminContent-Datenbank
Dieses Konto wird der db_owner-Rolle für die SharePoint Foundation 2010-Suchdatenbank zugewiesen.
Inhaltszugriffskonto für die Microsoft SharePoint Foundation 2010-Suche
Das Inhaltszugriffskonto für die SharePoint Foundation 2010-Suche wird vom SharePoint Foundation 2010-Suchdienst zum Durchforsten von Inhalt auf Websites verwendet. Das Inhaltszugriffskonto für die SharePoint Foundation 2010-Suche erfordert die folgenden Berechtigungskonfigurationseinstellungen:
Dieses Konto muss über Domänenbenutzer-Kontoberechtigungen verfügen.
Dieses Konto darf kein Mitglied der Gruppe Farmadministratoren sein.
Die folgenden SQL Server- und Datenbankberechtigungen werden automatisch konfiguriert:
Lesezugriff auf die Konfigurationsdatenbank der Serverfarm
Lesezugriff auf die SharePoint_AdminContent-Datenbank
Dieses Konto wird der db_owner-Rolle für die SharePoint Foundation 2010-Suchdatenbank zugewiesen.
Eine Richtlinie "Alles lesen" für das Inhaltszugriffskonto für die SharePoint Foundation 2010-Suche wird für alle Webanwendungen erstellt.
Dienstanwendungskonten
In diesem Abschnitt werden die Dienstanwendungskonten beschrieben, die standardmäßig während der Installation eingerichtet werden.
Anwendungspoolkonto
Das Anwendungspoolkonto wird als Anwendungspoolidentität verwendet. Das Anwendungspoolkonto erfordert die folgenden Berechtigungskonfigurationseinstellungen:
Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert: Das Anwendungspoolkonto ist Mitglied von WSS_WPG.
Die folgenden SQL Server- und Datenbankberechtigungen für dieses Konto werden automatisch konfiguriert:
Die Anwendungspoolkonten für Webanwendungen werden der Rolle db_owner für die Inhaltsdatenbanken zugewiesen.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der Farmkonfigurationsdatenbank zugewiesen.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der SharePoint_AdminContent-Datenbank zugewiesen.
SharePoint Server-Suchdienstkonto
Das SharePoint Server 2010-Suchdienstkonto wird als Dienstkonto für den SharePoint Server 2010-Suchdienst verwendet. Der SharePoint Server-Suchdienst ist ein NT-Dienst, der von allen Suchdienstanwendungen verwendet wird. Für jeden Server gibt es nur eine Instanz dieses Diensts. Das SharePoint Server 2010-Suchdienstkonto erfordert die folgende Berechtigungskonfigurationseinstellung: Dem SharePoint Server 2010-Suchdienstkonto wird Zugriff auf die Freigabe(n) mit dem Verteilungsspeicherort auf allen Suchabfrageservern in einer Farm erteilt.
Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert: Das SharePoint Server 2010-Suchdienstkonto ist Mitglied von WSS_WPG.UNRESOLVED_TOKEN_VAL()
Die folgenden SQL Server- und Datenbankberechtigungen werden automatisch konfiguriert:
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der Farmkonfigurationsdatenbank zugewiesen.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der SharePoint_AdminContent-Datenbank zugewiesen.
Standardkonto für den Inhaltszugriff
Das Standardkonto für den Inhaltszugriff wird innerhalb einer bestimmten Dienstanwendung zum Durchforsten von Inhalt verwendet, sofern keine andere Authentifizierungsmethode durch eine Durchforstungsregel für eine URL oder für ein URL-Muster angegeben ist. Dieses Konto erfordert die folgenden Berechtigungskonfigurationseinstellungen:
Das Standardkonto für den Inhaltszugriff muss ein Domänenbenutzerkonto sein und über Lesezugriff auf externe oder sichere Inhaltsquellen verfügen, die Sie unter Verwendung dieses Kontos durchforsten möchten.
Für SharePoint Server-Websites, die nicht Teil der Serverfarm sind, müssen diesem Konto explizit die Berechtigungen Alles lesen für die Webanwendungen erteilt werden, von denen die Websites gehostet werden.
Dieses Konto darf kein Mitglied der Gruppe Farmadministratoren sein.
Inhaltszugriffskonten
Inhaltszugriffskonten sind Konten, die für den Zugriff auf Inhalte mithilfe des Features der Durchforstungsregeln für die Suchverwaltung konfiguriert werden. Dieser Kontotyp ist optional und kann beim Erstellen einer neuen Durchforstungsregel konfiguriert werden. Beispielsweise könnte für externen Inhalt (z. B. eine Dateifreigabe) ein solches separates Inhaltszugriffskonto erforderlich sein. Dieses Konto erfordert die folgenden Berechtigungskonfigurationseinstellungen:
Das Inhaltszugriffskonto erfordert Lesezugriff auf externe oder sichere Inhaltsquellen, auf die gemäß Konfiguration mithilfe dieses Kontos zugegriffen werden kann.
Für SharePoint Server-Websites, die nicht Teil der Serverfarm sind, müssen diesem Konto explizit die Berechtigungen Alles lesen für die Webanwendungen erteilt werden, von denen die Websites gehostet werden.
Unbeaufsichtigtes Excel Services-Dienstkonto
Das unbeaufsichtigte Excel Services-Dienstkonto wird von Excel Services zum Herstellen von Verbindungen mit externen Datenquellen verwendet, für die ein Benutzername und ein Kennwort erforderlich sind und bei denen die Authentifizierung über ein anderes Betriebssystem als Windows erfolgt. Wenn dieses Konto nicht konfiguriert ist, versucht Excel Services nicht, eine Verbindung mit diesen Datenquellentypen herzustellen. Zwar werden auch für Verbindungen mit Datenquellen auf anderen Betriebssystemen als Windows Kontoanmeldeinformationen verwendet, wenn das Konto jedoch kein Mitglied einer Domäne ist, ist für Excel Services kein Zugriff möglich. Dieses Konto muss ein Domänenbenutzerkonto sein.
Anwendungspoolkonto für "Meine Websites"
Das Anwendungspoolkonto für Meine Websites muss ein Domänenbenutzerkonto sein. Dieses Konto darf kein Mitglied der Gruppe Farmadministratoren sein.
Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert: Dieses Konto ist Mitglied in WSS_WPG.
Die folgenden SQL Server- und Datenbankberechtigungen werden automatisch konfiguriert:
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der Farmkonfigurationsdatenbank zugewiesen.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der SharePoint_AdminContent-Datenbank zugewiesen.
Andere Anwendungspoolkonten
Das andere Anwendungspoolkonto muss ein Domänenbenutzerkonto sein. Dieses Konto darf auf keinem Computer in der Serverfarm Mitglied der Administratorengruppe sein.
Die folgende Berechtigung auf Computerebene wird automatisch konfiguriert: Dieses Konto ist Mitglied in WSS_WPG.
Die folgenden SQL Server- und Datenbankberechtigungen werden automatisch konfiguriert:
Dieses Konto wird der db_owner-Rolle für die Inhaltsdatenbanken zugewiesen.
Dieses Konto wird der db_owner-Rolle für Suchdatenbanken zugewiesen, die der Webanwendung zugeordnet sind.
Dieses Konto muss über Lese- und Schreibzugriff auf die zugeordnete Dienstanwendungsdatenbank verfügen.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der Farmkonfigurationsdatenbank zugewiesen.
Dieses Konto wird der WSS_CONTENT_APPLICATION_POOLS-Rolle der SharePoint_AdminContent-Datenbank zugewiesen.
Datenbankrollen
In diesem Abschnitt werden die Datenbankrollen beschrieben, die entweder standardmäßig während der Installation eingerichtet werden oder die optional konfiguriert werden können.
WSS_CONTENT_APPLICATION_POOLS-Datenbankrolle
Die Datenbankrolle WSS_CONTENT_APPLICATION_POOLS gilt für das Anwendungspoolkonto für jede in SharePoint registrierte Webanwendung. Dadurch können die Webanwendungen die Websiteübersicht abfragen und aktualisieren, und sie besitzen schreibgeschützten Zugriff auf andere Elemente in der Konfigurationsdatenbank. Vom Setupprogramm wird die WSS_CONTENT_APPLICATION_POOLS-Rolle den folgenden Datenbanken zugewiesen:
Der SharePoint_Config-Datenbank (Konfigurationsdatenbank)
Der SharePoint_AdminContent-Datenbank
Mitglieder der WSS_CONTENT_APPLICATION_POOLS-Rolle erhalten die Berechtigung zum Ausführen für eine Teilmenge der gespeicherten Prozeduren für die Datenbank. Zudem erhalten Mitglieder dieser Rolle die Berechtigung zum Auswählen für die Versionstabelle (dbo.Versions) in der SharePoint_AdminContent-Datenbank. Für andere Datenbanken wird vom Kontoplanungstool angegeben, dass der Lesezugriff auf diese Datenbanken automatisch konfiguriert wird. In manchen Fällen wird auch beschränkter Zugriff zum Schreiben in eine Datenbank automatisch konfiguriert. Damit dieser Zugriff bereitgestellt werden kann, werden Berechtigungen für gespeicherte Prozeduren konfiguriert. Für die SharePoint_Config-Datenbank wird z. B. Zugriff auf die folgenden gespeicherten Prozeduren automatisch konfiguriert:
proc_dropEmailEnabledList
proc_dropEmailEnabledListsByWeb
proc_dropSiteMap
proc_markForDeletionEmailEnabledList
proc_markForDeletionEmailEnabledListsBySite
proc_markForDeletionEmailEnabledListsByWeb
proc_putDistributionListToDelete
proc_putEmailEnabledList
proc_putSiteMap
WSS_SHELL_ACCESS-Datenbankrolle
Bei Vorhandensein der sicheren Datenbankrolle WSS_SHELL_ACCESS in der Konfigurationsdatenbank muss kein Administratorkonto als ein Mitglied von db_owner in der Konfigurationsdatenbank hinzugefügt werden. Standardmäßig wird das Setupkonto der Datenbankrolle WSS_SHELL_ACCESS zugewiesen. Die Mitgliedschaft in dieser Rolle wird mithilfe eines Windows PowerShell-Befehls erteilt und entfernt. Vom Setupprogramm wird die WSS_SHELL_ACCESS -Rolle den folgenden Datenbanken zugewiesen:
Der SharePoint_Config-Datenbank (Konfigurationsdatenbank).
Mindestens einer SharePoint-Inhaltsdatenbank. Dies ist mithilfe des Windows PowerShell-Befehls konfigurierbar, der die Mitgliedschaft verwaltet, und mit dem dieser Rolle zugewiesenen Objekt.
Mitgliedern der WSS_SHELL_ACCESS-Rolle wird die Ausführungsberechtigung für alle gespeicherten Prozeduren für die Datenbank erteilt. Zudem wird den Mitgliedern dieser Rolle die Lese- und Schreibberechtigung für alle Datenbanktabellen erteilt.
Gruppenberechtigungen
In diesem Abschnitt werden die Berechtigungen der Gruppen beschrieben, die durch die SharePoint Server 2010-Setup- und -Konfigurationstools erstellt werden.
WSS_ADMIN_WPG
WSS_ADMIN_WPG besitzt Lese- und Schreibzugriff auf lokale Ressourcen. Die Anwendungspoolkonten für die Zentraladministration und die Timerdienste befinden sich in WSS_ADMIN_WPG. In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für WSS_ADMIN_WPG aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
HKEY_CLASSES_ROOT\APPID\{58F1D482-A132-4297-9B8A-F8E4E600CDF6} |
Vollzugriff |
n/v |
Die COM-Anwendung des SharePoint Server 2010-Suchdiensts |
HKEY_CLASSES_ROOT\APPID\{6002D29F-1366-4523-88C1-56D59BFEF8CB} |
Vollzugriff |
n/v |
Die COM-Anwendung des SharePoint Foundation 2010-Suchdiensts |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS |
Vollzugriff |
n/v |
n/v |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office\14.0\Registration\{90120000-110D-0000-0000-0000000FF1CE} |
Lesen, Schreiben |
n/v |
n/v |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server |
Lesen |
Nein |
Dieser Schlüssel ist der Stamm in der Struktur der SharePoint Server 2010-Registrierungseinstellungen. Wenn dieser Schlüssel geändert wird, tritt für die SharePoint Server 2010-Funktionalität ein Fehler auf. |
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0 |
Vollzugriff |
Nein |
Dieser Schlüssel ist der Stamm der SharePoint Server 2010-Registrierungseinstellungen. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LoadBalancerSettings |
Lesen, Schreiben |
Nein |
Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LauncherSettings |
Lesen, Schreiben |
Nein |
Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\Search |
Vollzugriff |
n/v |
n/v |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Search |
Vollzugriff |
n/v |
n/v |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure |
Vollzugriff |
Nein |
Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, ist die SharePoint Server-Installation auf dem Computer nicht mehr funktionsfähig. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS |
Vollzugriff |
Ja |
Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten. |
In der folgenden Tabelle sind die Dateisystemberechtigungen für WSS_ADMIN_WPG aufgeführt.
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
%AllUsersProfile%\Anwendungsdaten\Microsoft\Sharepoint |
Vollzugriff |
Nein |
Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird. |
C:\Inetpub\wwwroot\wss |
Vollzugriff |
Nein |
Dieses Verzeichnis (oder das entsprechende Verzeichnis im Stammverzeichnis Inetpub auf dem Server) wird als Standardspeicherort für IIS-Websites verwendet. SharePoint-Websites sind nicht verfügbar, und bei administrativen Vorgängen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird, es sei denn, für alle IIS-Websites, die mit SharePoint Server erweitert werden, werden benutzerdefinierte IIS-Websitepfade bereitgestellt. |
%ProgramFiles%\Microsoft Office Servers\14.0 |
Vollzugriff |
Nein |
Dieses Verzeichnis ist der Installationspfad für SharePoint Server 2010-Binärdateien und -Daten. Das Verzeichnis kann während der Installation geändert werden. Wenn dieses Verzeichnis nach der Installation entfernt, geändert oder verschoben wird, kann die gesamte SharePoint Server 2010-Funktionalität nicht mehr verwendet werden. Für einige SharePoint Server 2010-Dienste ist zum Speichern von Daten auf dem Datenträger die Mitgliedschaft in der Windows-Sicherheitsgruppe WSS_ADMIN_WPG erforderlich. |
%ProgramFiles%\Microsoft Office Servers\14.0\WebServices |
Lesen, Schreiben |
Nein |
Dieses Verzeichnis ist das Stammverzeichnis, in dem Back-End-Webdienste gehostet werden, z. B. Excel und Suche. Bei den von diesen Diensten abhängigen SharePoint Server 2010-Features treten Fehler auf, wenn dieses Verzeichnis entfernt oder geändert wird. |
%ProgramFiles%\Microsoft Office Servers\14.0\Data |
Vollzugriff |
Nein |
Dieses Verzeichnis ist das Stammverzeichnis, in dem lokale Daten einschließlich Suchindizes gespeichert werden. Die Suchfunktionalität schlägt fehl, wenn dieses Verzeichnis entfernt oder geändert wird. Berechtigungen der Windows-Sicherheitsgruppe WSS_ADMIN_WPG sind erforderlich, um das Speichern und Sichern von Suchdaten in diesem Ordner zu ermöglichen. |
%ProgramFiles%\Microsoft Office Servers\14.0\Logs |
Vollzugriff |
Ja |
In diesem Verzeichnis wird zur Laufzeit die Diagnoseprotokollierung generiert. Die Protokollierungsfunktionalität kann nicht ordnungsgemäß ausgeführt werden, wenn dieses Verzeichnis entfernt oder geändert wird. |
%ProgramFiles%\Microsoft Office Servers\14.0\Data\Office Server |
Vollzugriff |
Ja |
Identisch mit dem übergeordneten Ordner. |
%windir%\System32\drivers\etc\HOSTS |
Lesen, Schreiben |
n/v |
n/v |
%windir%\Tasks |
Vollzugriff |
n/v |
n/v |
%COMMONPROGRAMFILES%Microsoft Shared\Web Server Extensions\14 |
Ändern |
Ja |
Dieses Verzeichnis ist das Installationsverzeichnis für SharePoint Server-Kerndateien. Wenn die Zugriffssteuerungsliste (Access Control List, ACL) geändert wird, sind die Featureaktivierung, Lösungsbereitstellung und andere Features nicht ordnungsgemäß funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI |
Vollzugriff |
Ja |
Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG |
Vollzugriff |
Ja |
Dieses Verzeichnis enthält Dateien zum Erweitern von IIS-Websites mit SharePoint Server. Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS |
Vollzugriff |
Nein |
Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\Data |
Vollzugriff |
Ja |
n/v |
%windir%\temp |
Vollzugriff |
Ja |
Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängt. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten. |
%windir%\System32\logfiles\SharePoint |
Vollzugriff |
Nein |
Dieses Verzeichnis wird von der SharePoint Server-Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, kann die Verwendungsprotokollierung nicht mehr ordnungsgemäß verwendet werden. |
Ordner %systemdrive%\Programme\Microsoft Office Servers\14 auf Indexservern |
Vollzugriff |
n/v |
Die Berechtigung wird für den Ordner %systemdrive%\Programme\Microsoft Office Servers\14 auf Indexservern erteilt. |
WSS_WPG
WSS_WPG besitzt Lesezugriff auf lokale Ressourcen. Alle Anwendungspool- und Dienstkonten befinden sich in WSS_WPG. In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für WSS_WPG aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office Server\14.0 |
Lesen |
Nein |
Dieser Schlüssel ist der Stamm der SharePoint Server 2010-Registrierungseinstellungen. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\Diagnostics |
Lesen, Schreiben |
Nein |
Dieser Schlüssel enthält Einstellungen für die SharePoint Server 2010-Diagnoseprotokollierung. Durch Ändern dieses Schlüssels wird die Protokollierungsfunktionalität beschädigt. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LoadBalancerSettings |
Lesen, Schreiben |
Nein |
Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LauncherSettings |
Lesen, Schreiben |
Nein |
Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure |
Lesen |
Nein |
Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, ist die SharePoint Server-Installation auf dem Computer nicht mehr funktionsfähig. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS |
Lesen |
Ja |
Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten. |
In der folgenden Tabelle sind die Dateisystemberechtigungen für WSS_WPG aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
%AllUsersProfile%\Anwendungsdaten\Microsoft\Sharepoint |
Lesen |
Nein |
Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird. |
C:\Inetpub\wwwroot\wss |
Lesen, Ausführen |
Nein |
Dieses Verzeichnis (oder das entsprechende Verzeichnis im Stammverzeichnis Inetpub auf dem Server) wird als Standardspeicherort für IIS-Websites verwendet. SharePoint-Websites sind nicht verfügbar, und bei administrativen Vorgängen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird, es sei denn, für alle IIS-Websites, die mit SharePoint Server erweitert werden, werden benutzerdefinierte IIS-Websitepfade bereitgestellt. |
%ProgramFiles%\Microsoft Office Servers\14.0 |
Lesen, Ausführen |
Nein |
Dieses Verzeichnis ist der Installationspfad für die SharePoint Server 2010-Binärdateien und -Daten. Es kann während der Installation geändert werden. Wenn dieses Verzeichnis nach der Installation entfernt, geändert oder verschoben wird, ist die gesamte SharePoint Server 2010-Funktionalität nicht mehr funktionsfähig. Zum Laden von SharePoint Server 2010-Binärdateien auf IIS-Websites sind WSS_WPG-Berechtigungen zum Lesen und Ausführen erforderlich. |
%ProgramFiles%\Microsoft Office Servers\14.0\WebServices |
Lesen |
Nein |
Dieses Verzeichnis ist das Stammverzeichnis, in dem Back-End-Webdienste gehostet werden, z. B. Excel und Suche. Bei den von diesen Diensten abhängigen SharePoint Server 2010-Features treten Fehler auf, wenn dieses Verzeichnis entfernt oder geändert wird. |
%ProgramFiles%\Microsoft Office Servers\14.0\Logs |
Lesen, Schreiben |
Ja |
In diesem Verzeichnis wird zur Laufzeit die Diagnoseprotokollierung generiert. Die Protokollierungsfunktionalität kann nicht ordnungsgemäß ausgeführt werden, wenn dieses Verzeichnis entfernt oder geändert wird. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI |
Lesen |
Ja |
Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG |
Lesen |
Ja |
Dieses Verzeichnis enthält Dateien zum Erweitern von IIS-Websites mit SharePoint Server. Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS |
Ändern |
Nein |
Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig. |
%windir%\temp |
Lesen |
Ja |
Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängt. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten. |
%windir%\System32\logfiles\SharePoint |
Lesen |
Nein |
Dieses Verzeichnis wird von der SharePoint Server-Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, ist die Verwendungsprotokollierung nicht mehr ordnungsgemäß funktionsfähig. |
%systemdrive%\Programme\Microsoft Office Servers\14 |
Lesen, Ausführen |
n/v |
Die Berechtigung wird für den Ordner %systemdrive%\Programme\Microsoft Office Servers\14 auf Indexservern erteilt. |
Lokaler Dienst
In der folgenden Tabelle ist die Registrierungseintragsberechtigung für den lokalen Dienst aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LoadBalancerSettings |
Lesen |
Nein |
Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt. |
In der folgenden Tabelle ist die Dateisystemberechtigung für den lokalen Dienst aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\14.0\Bin |
Lesen, Ausführen |
Nein |
Dieses Verzeichnis ist der Installationsort der SharePoint Server 2010-Binärdateien. Wenn dieses Verzeichnis nach der Installation entfernt oder geändert wird, ist die gesamte SharePoint Server 2010-Funktionalität nicht mehr funktionsfähig. |
Lokales System
In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für das lokale System aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\LauncherSettings |
Lesen |
Nein |
Dieser Schlüssel enthält Einstellungen für den Dokumentkonvertierungsdienst. Durch Ändern dieses Schlüssels wird die Dokumentkonvertierungsfunktionalität beschädigt. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure |
Vollzugriff |
Nein |
Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, ist die SharePoint Server-Installation auf dem Computer nicht mehr funktionsfähig. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure\FarmAdmin |
Vollzugriff |
Nein |
Dieser Schlüssel enthält den Verschlüsselungsschlüssel zum Speichern von Schlüsseln in der Konfigurationsdatenbank. Wenn dieser Schlüssel geändert wird, treten bei der Dienstbereitstellung und anderen Features Fehler auf. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS |
Vollzugriff |
Ja |
Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten. |
In der folgenden Tabelle sind die lokalen Dateisystemberechtigungen aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
%AllUsersProfile%\Anwendungsdaten\Microsoft\Sharepoint |
Vollzugriff |
Nein |
Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird. |
C:\Inetpub\wwwroot\wss |
Vollzugriff |
Nein |
Dieses Verzeichnis (oder das entsprechende Verzeichnis im Stammverzeichnis Inetpub auf dem Server) wird als Standardspeicherort für IIS-Websites verwendet. SharePoint-Websites sind nicht verfügbar, und für Verwaltungsvorgänge tritt möglicherweise ein Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird, außer benutzerdefinierte IIS-Websitepfade werden für alle mit SharePoint Server erweiterten IIS-Websites verwendet.UNRESOLVED_TOKEN_VAL() |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI |
Vollzugriff |
Ja |
Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG |
Vollzugriff |
Ja |
Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14LOGS |
Vollzugriff |
Nein |
Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig. |
%windir%\temp |
Vollzugriff |
Ja |
Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängt. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten. |
%windir%\System32\logfiles\SharePoint |
Vollzugriff |
Nein |
Dieses Verzeichnis wird von der SharePoint Server-Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, kann die Verwendungsprotokollierung nicht mehr ordnungsgemäß verwendet werden. |
Netzwerkdienst
In der folgenden Tabelle ist die Registrierungseintragsberechtigung für den Netzwerkdienst aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Office Server\14.0\Search\Setup |
Lesen |
n/v |
n/v |
Administratoren
In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für Administratoren aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure |
Vollzugriff |
Nein |
Dieser Schlüssel enthält die Verbindungszeichenfolge und die ID der Konfigurationsdatenbank, der der Computer angehört. Wenn dieser Schlüssel geändert wird, ist die SharePoint Server-Installation auf dem Computer nicht mehr funktionsfähig. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure\FarmAdmin |
Vollzugriff |
Nein |
Dieser Schlüssel enthält den Verschlüsselungsschlüssel zum Speichern von Schlüsseln in der Konfigurationsdatenbank. Wenn dieser Schlüssel geändert wird, treten bei der Dienstbereitstellung und anderen Features Fehler auf. |
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\WSS |
Vollzugriff |
Ja |
Dieser Schlüssel enthält Einstellungen, die während der Installation verwendet werden. Wenn dieser Schlüssel geändert wird, können bei der Diagnoseprotokollierung sowie beim Setup oder bei der Konfiguration nach dem Setup Fehler auftreten. |
In der folgenden Tabelle sind die Dateisystemberechtigungen für Administratoren aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
%AllUsersProfile%\Anwendungsdaten\Microsoft\Sharepoint |
Vollzugriff |
Nein |
Dieses Verzeichnis enthält den vom Dateisystem gesicherten Cache der Farmkonfiguration. Prozesse können möglicherweise nicht gestartet werden, und bei administrativen Aktionen treten möglicherweise Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird. |
C:\Inetpub\wwwroot\wss |
Vollzugriff |
Nein |
Dieses Verzeichnis (oder das entsprechende Verzeichnis im Stammverzeichnis Inetpub auf dem Server) wird als Standardspeicherort für IIS-Websites verwendet. SharePoint-Websites sind nicht verfügbar, und für Verwaltungsvorgänge tritt möglicherweise ein Fehler auf, wenn dieses Verzeichnis geändert oder gelöscht wird, außer benutzerdefinierte IIS-Websitepfade werden für alle mit SharePoint Server erweiterte IIS-Websites verwendet. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\ADMISAPI |
Vollzugriff |
Ja |
Dieses Verzeichnis enthält die SOAP-Dienste für die Zentraladministration. Wenn dieses Verzeichnis geändert wird, sind die Remotewebsiteerstellung und andere durch den Dienst verfügbar gemachte Methoden nicht ordnungsgemäß funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\CONFIG |
Vollzugriff |
Ja |
Wenn dieses Verzeichnis oder dessen Inhalt geändert werden, ist die Webanwendungsbereitstellung nicht einwandfrei funktionsfähig. |
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS |
Vollzugriff |
Nein |
Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn das Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig. |
%windir%\temp |
Vollzugriff |
Ja |
Dieses Verzeichnis wird von Plattformkomponenten verwendet, von denen SharePoint Server abhängt. Wenn die Zugriffssteuerungsliste geändert wird, können bei der Webpartdarstellung und anderen Deserialisierungsvorgängen Fehler auftreten. |
%windir%\System32\logfiles\SharePoint |
Vollzugriff |
Nein |
Dieses Verzeichnis wird für die SharePoint Server-Verwendungsprotokollierung genutzt. Wenn dieses Verzeichnis geändert wird, kann die Verwendungsprotokollierung nicht mehr ordnungsgemäß verwendet werden. |
WSS_RESTRICTED_WPG
WSS_RESTRICTED_WPG kann den verschlüsselten Registrierungseintrag der Anmeldeinformationen für die Farmadministration lesen. WSS_RESTRICTED_WPG wird nur für die Ver- und Entschlüsselung von Kennwörtern verwendet, die in der Konfigurationsdatenbank gespeichert sind. In der folgenden Tabelle sind die Registrierungseintragsberechtigungen für WSS_RESTRICTED_WPG aufgeführt:
| Schlüsselname | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\14.0\Secure\FarmAdmin |
Vollzugriff |
Nein |
Dieser Schlüssel enthält den Verschlüsselungsschlüssel zum Speichern von Schlüsseln in der Konfigurationsdatenbank. Wenn dieser Schlüssel geändert wird, treten bei der Dienstbereitstellung und anderen Features Fehler auf. |
Gruppe Benutzer
In der folgenden Tabelle sind die Dateisystemberechtigungen für die Gruppe Benutzer aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
%ProgramFiles%\Microsoft Office Servers\14.0 |
Lesen, Ausführen |
Nein |
Dieses Verzeichnis ist der Installationspfad für SharePoint Server 2010-Binärdateien und -Daten. Es kann während der Installation geändert werden. Wenn dieses Verzeichnis nach der Installation entfernt, geändert oder verschoben wird, ist die gesamte SharePoint Server 2010-Funktionalität nicht mehr funktionsfähig. |
%ProgramFiles%\Microsoft Office Servers\14.0\WebServices\Root |
Lesen, Ausführen |
Nein |
Dieses Verzeichnis ist das Stammverzeichnis, in dem Back-End-Stammwebdienste gehostet werden. Der einzige Dienst, der zunächst in diesem Verzeichnis installiert wird, ist ein globaler Verwaltungsdienst für die Suche. Ein Teil der Verwaltungsfunktionen für die Suche, die die serverspezifische Seite Sucheinstellungen in der Zentraladministration verwenden, ist nicht mehr funktionsfähig, wenn dieses Verzeichnis entfernt oder geändert wird. |
%ProgramFiles%\Microsoft Office Servers\14.0\Logs |
Lesen, Schreiben |
Ja |
In diesem Verzeichnis wird zur Laufzeit die Diagnoseprotokollierung generiert. Die Protokollierung kann nicht ordnungsgemäß ausgeführt werden, wenn dieses Verzeichnis entfernt oder geändert wird. |
%ProgramFiles%\Microsoft Office Servers\14.0\Bin |
Lesen, Ausführen |
Nein |
Dieses Verzeichnis ist der Installationsort der SharePoint Server 2010-Binärdateien. Wenn dieses Verzeichnis nach der Installation entfernt oder geändert wird, ist die gesamte SharePoint Server 2010-Funktionalität nicht mehr funktionsfähig. |
Alle Office SharePoint Server-Dienstkonten
In der folgenden Tabelle sind die Dateisystemberechtigungen für alle Office SharePoint Server-Dienstkonten aufgeführt:
| Dateisystempfad | Berechtigungen | Erben | Beschreibung |
|---|---|---|---|
%COMMONPROGRAMFILES%\Microsoft Shared\Web Server Extensions\14\LOGS |
Ändern |
Nein |
Dieses Verzeichnis enthält Setup- und Laufzeit-Ablaufverfolgungsprotokolle. Wenn dieses Verzeichnis geändert wird, ist die Diagnoseprotokollierung nicht mehr ordnungsgemäß funktionsfähig. Alle SharePoint Server-Dienstkonten benötigen Schreibberechtigungen für dieses Verzeichnis. |